أخبار الكريبتو: تحالف الأمان يحذر من تزايد الوجود الكوري الشمالي في سوق الكريبتو

تحالف الأمن (SEAL) يحذر من قراصنة العملات الرقمية الكوريين الشماليين المقلقين. العملاء متغلغلون في 15-20% من شركات الكريبتو، مما يشكل مخاطر كبيرة على الأمن القومي.

أصدر بابلو ساباتيللا من تحالف الأمن (SEAL) تحذيراً شديد اللهجة. قال إن التغلغل الكوري الشمالي في قطاع الكريبتو “أسوأ بكثير مما يعتقده الناس”. وأضاف أن العملاء متواجدون داخل 15% – 20% من شركات العملات الرقمية. علاوة على ذلك، فإن هذا يكشف عن تهديد ينتشر عبر القطاع بأكمله.

قراصنة كوريا الشمالية يستغلون ضعف الإجراءات الأمنية في الكريبتو

وأضاف أن 30% – 40% من طلبات التوظيف تأتي من جهات كورية شمالية. هؤلاء الأشخاص يستخدمون حسابات واجهة عالمية. كما يستفيدون من الوصول عن بعد. ويتظاهرون بأنهم موظفون مقيمون في الولايات المتحدة.

وذكر ساباتيللا أيضاً أن قطاع الكريبتو يمتلك “أسوأ إجراءات أمنية في صناعة الكمبيوتر بأكملها”. وهذا يجعل المؤسسين والفرق أهدافاً سهلة. فهم عرضة للهندسة الاجتماعية وهجمات البرمجيات الخبيثة.

علاوة على ذلك، فإن طبيعة التغلغل الكوري الشمالي أكبر بكثير من مجرد سرقة الأموال. الخطر أعمق، رغم أنهم سرقوا مليارات الدولارات. الأمر يشمل توظيف هؤلاء العملاء في شركات شرعية. يحصل هؤلاء العملاء على وصول إلى الأنظمة الحيوية. يديرون البنية التحتية. وهذا هو أساس شركات الكريبتو الكبرى. وهذا يشكل خطراً وجودياً.

قراءة ذات صلة: أخبار اختراق العملات الرقمية: قراصنة كوريا الشمالية يستغلون EtherHiding لسرقة العملات الرقمية | أخبار بيتكوين المباشرة

تمكن قراصنة مقيمون في كوريا الشمالية من سرقة أكثر من $3 مليار دولار من العملات الرقمية. حدث ذلك خلال السنوات الثلاث الماضية. تم ذلك باستخدام برمجيات خبيثة متطورة. كما استخدموا الهندسة الاجتماعية. جاء ذلك وفقاً لوزارة الخزانة الأمريكية، التي أبلغت عن هذا في نوفمبر.

تم استخدام الأموال المسروقة بعد ذلك. حيث مولت برامج الأسلحة النووية في بيونغ يانغ. وهذا يثير عواقب أمنية قومية مقلقة. أما طريقة التوظيف لديهم فهي معقدة. في الغالب، لا يتقدم العمال الكوريون الشماليون للوظائف بشكل مباشر. نتيجة لذلك، تجعل العقوبات الدولية مثل هذه الطلبات المباشرة مستحيلة.

بدلاً من ذلك، يجدون عمالاً عن بُعد غير مدركين في جميع أنحاء العالم. هؤلاء الأشخاص يعملون كواجهات. بعضهم أصبح الآن مجندين. يستوردون متعاونين من خارج كوريا الشمالية. ويعمل هؤلاء المتعاونون بهويات مسروقة.

تهديد متصاعد: تمويل برامج الدولة عبر الجريمة السيبرانية

وفقاً لتقرير حديث من تحالف الأمن، يستخدم هؤلاء المجندون منصات العمل الحر. مثل Upwork وFreelancer. يصلون إلى أشخاص في جميع أنحاء العالم. هذا الأمر شائع بشكل خاص في أوكرانيا والفلبين ودول نامية أخرى.

أما العرض المقدم للمتعاونين فهو بسيط. عليهم توفير بيانات اعتماد حسابات موثقة. أو السماح للجهة الكورية الشمالية باستخدام هويتهم عن بُعد. في المقابل، يحصل المتعاون على 20% من الأرباح. أما العامل الكوري الشمالي فيحتفظ بـ 80%.

علاوة على ذلك، فقد تمكن القراصنة فعلياً من قرصنة أكثر من $2 مليار دولار من العملات الرقمية عبر ارتباطهم بكوريا الشمالية. حدث ذلك في عام 2025 فقط. وهذا يشير إلى تهديد متزايد بسرعة. وله تأثير كبير على قطاع الأصول الرقمية.

والأهم من ذلك، أنه بحسب التقارير، يتم استخدام الأموال المسروقة. حيث تمول برنامج كوريا الشمالية النووي والصاروخي. بالإضافة إلى ذلك، يبرز هذا التداعيات الأمنية القومية الواسعة لهذه الجريمة السيبرانية.

هناك أيضاً أهداف جديدة تظهر. إلى جانب استهداف الأفراد، يقوم الفاعلون الكوريون الشماليون بإجراء أبحاث نشطة. كما يستهدفون أهدافاً مختلفة. وهذه مرتبطة بصناعة العملات الرقمية. ويشمل ذلك الصناديق المتداولة بالبورصة (ETFs).

تعزيز الأمن والتعاون أمر مهم. فالتهديد المتزايد يدفع إلى شراكات جديدة. بين الحكومات وشركات الأمن الخاصة. الهدف هو تحسين الاكتشاف. وأيضاً تحسين الاستجابة لهذه الهجمات.

في النهاية، فإن منهجيتهم متقدمة. وغالباً ما تعتمد هذه العمليات على بنية تحتية متطورة للجريمة السيبرانية. وتشير بعض الأبحاث إلى أن كوريا الشمالية تنفذ أيضاً عمليات سيبرانية أحياناً من دول طرف ثالث. وهذا يضيف مستوى آخر من التعقيد للتهديد.